Captando o tráfego de telefones móveis em wireshark

Question

Captando o tráfego de telefones móveis em wireshark

Como posso captar o tráfego de telemóveis na wireshark?

215

ios android networking iphone wireshark

Author: rupello, 2012-03-04

Source

10 answers

Além da excelente resposta de rupello, um truque "sujo", mas muito eficaz.

Para todos os telefones, qualquer rede (local) : Configure o seu PC para Man-In-the-Middle o seu dispositivo móvel.

Use Ettercap para fazer ARP spoofing entre o seu dispositivo móvel e o seu router, e todo o tráfego do seu telemóvel irá aparecer em Wireshark. Veja este tutorial para detalhes de configuração

32

Author: minipif, 2015-02-13 19:53:47

Outra opção que não foi sugerida aqui é executar o aplicativo que você deseja monitorar no emulador Android do SDK Android. Você pode então facilmente capturar o tráfego com wireshark na mesma máquina.

Esta foi a opção mais fácil para mim.

23

Author: MazeChaZer, 2015-01-20 10:56:08

Wireshark + OSX + iOS:

Grande visão geral até agora, mas se quiser detalhes para Wireshark + OSX + iOS:

instale Wireshark no seu computador
ligar o dispositivo iOS ao computador via cabo USB
ligar o dispositivo e o computador iOS à mesma rede Wi-Fi
execute este comando numa janela de terminal OSX: rvictl -s x onde x é o UDID do seu dispositivo iOS. Você pode encontrar o UDID do seu dispositivo iOS via iTunes (certifique-se de que você está usando o UDID e não o número de série).
goto Wireshark Capture->Options, aparece uma janela, carregue na linha rvi0 e carregue depois no botão Start.

Agora vão ver todo o tráfego de rede no dispositivo iOS. Pode ser bastante avassalador. Algumas dicas:

use filtros simples para se concentrar no tráfego interessante
ip.addr==204.144.14.134 vê o tráfego com um endereço de origem ou de destino de 204.144.14.134
http vê apenas o tráfego http

Aqui está uma janela de amostra que mostra o tráfego TCP para download pdf a partir de 204.144.14.134:

15

Author: drbobdugan, 2015-10-16 17:02:08

Para Android phone usei tPacketCapture: https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=en Este aplicativo era um salva-vidas. estava a resolver um problema com a falha do aperto de mão SSL/TLS no meu aplicativo Android. Tentei configurar redes ad hoc para poder usar o wireshark no meu portátil. Não funcionou comigo. Este aplicativo rapidamente me permitiu capturar o tráfego de rede, compartilhá-lo no meu Google Drive para que eu pudesse baixar no meu laptop onde eu pudesse examine-o com Wireshark! Incrível e sem raiz necessária!

8

Author: Farrukh Najmi, 2014-11-24 11:20:08

O aplicativo Android de captura de Pacotes implementa um VPN que regista todo o tráfego de rede no dispositivo Android. Você não precisa configurar nenhum servidor VPN/proxy em seu PC. Não precisa de raiz. Suporta a descodificação SSL que o tPacketCapture não faz. Ele também inclui um bom visualizador de log.

7

Author: Akira Yamamoto, 2016-06-11 12:57:31

Faça do seu portátil um hotspot Wi-Fi para o seu telemóvel (qualquer um) e ligue-o à internet. Cheire o tráfego na sua interface Wi-Fi usando wireshark.

Você vai começar a conhecer um monte de coisas anti-Privacidade!

3

Author: FireCruZ, 2014-01-24 04:52:38

Da mesma forma que fazer do seu PC um ponto de acesso sem fio, mas pode ser muito mais fácil, é usar a ligação inversa. Se você por acaso tem um telefone HTC eles têm uma boa opção de ligação reversa chamada "Internet pass-through", sob as configurações de compartilhamento de rede / rede móvel. Ele encaminha todo o seu tráfego através do seu PC e você pode simplesmente executar Wireshark lá.

3

Author: Peter Jeffe, 2015-08-22 01:19:13

Instale Fiddler no seu PC e use-o como um proxy no seu dispositivo Android.

Fonte: http://www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler

2

Author: thepieterdc, 2015-07-23 13:56:32

Para Android , eu usei anteriormente tPacketCapture, mas não funcionou bem para um aplicativo streaming de algum vídeo. Estou agora a usar o tubarão. Você precisa ser root para usá-lo no entanto.

Ele usa TCPDump (Verifique os argumentos que pode passar ) e cria um ficheiropcap que pode ser lido pelo Wireshark. Os argumentos padrão geralmente são bons o suficiente para mim.

1

Author: user276648, 2017-02-17 07:00:50

score 308 · Accepted Answer

Aqui estão algumas sugestões:

Para telefones Android, qualquer rede: Root seu telefone, em seguida, instalar tcpdump sobre ele. Este aplicativo é um pacote de tcpdump que irá instalar o tcpdump e lhe permitirá iniciar as capturas usando uma interface gráfica. Dica: terá de se certificar de que fornece o nome correcto da interface para a captura e isto varia de um dispositivo para outro, por exemplo - i eth0 ou - i tiwlan0 - ou utilizar - i qualquer para registar tudo interfaces
Para telefones Android 4.0+ : o Android PCAP da Kismet usa a interface USB OTG para suportar a captura de pacotes SEM necessidade de root. Eu não tentei este aplicativo, e há algumas restrições sobre o tipo de dispositivos suportados (veja sua página)
Para telefones Android: tPacketCapture usa o Android serviço de VPN para interceptar pacotes e capturá-los. Eu usei este aplicativo com sucesso, mas também parece afectar o desempenho com grandes volumes de tráfego (por exemplo, streaming de vídeo)
Para dispositivos IOS 5+, qualquer rede : iOS 5 adicionou uma instalaçãode interface virtual remota (RVI) que lhe permite usar programas de rastreamento de pacotes Mac OS X para capturar vestígios de um dispositivo iOS. Veja aqui Para mais detalhes
Para todos os telefones, apenas wi-fi: configure o seu PC como um ponto de acesso sem fios, e depois execute o wireshark no PC
Para todos telefones, apenas wi-fi: obter um dispositivo de captura que pode farejar wi-fi. Isto tem a vantagem de lhe dar 802.11 x headers também, mas você pode perder alguns dos pacotes
Captura usando um servidor de VPN : é bastante fácil de configurar o seu próprio servidor de VPN usando o OpenVPN. Poderá então encaminhar o seu tráfego através do seu servidor configurando o dispositivo móvel como um cliente de VPN e capturar o tráfego no fim do servidor.